Generar certificado SSL#

Para acceder al reloj digital a través de páginas web seguras - https es necesario grabar el certificado SSL directamente en el reloj digital. Los relojes se suministran con un certificado de fábrica que se genera durante el proceso de fabricación.

Ver también

Puede encontrar más información sobre el acceso a la Interfaz Web desde el navegador web a través de los protocolos HTTP y HTTPS aquí .

Los certificados se proporcionan en el proceso del fabricante desde la versión de SW v7.12. En el caso de actualizar la versión de SW en el reloj digital desde versiones anteriores, habrá una alarma activa Invalid SSL certificate. Así que es necesario cargar un certificado SSL por su cuenta.

Certificados requeridos:

  • RSA 2048 bits

  • Huella digital mediante SHA-256

Generar certificado#

Puede utilizar cualquier método para generar certificados.

Si no está familiarizado con el proceso de generación de certificados, puede utilizar este sitio web.

  1. Visite CertificateTools.com.

  2. En la lista superior derecha seleccione la opción Web Server (marcada en azul).

  3. En las columnas Common Names (marcadas en rojo), escriba el nombre solicitado del sujeto y haga clic en Add.

    • Por ejemplo, MOBATIMEFD306F se utiliza para la dirección MAC 00:16:91:fd:30:6f en el proceso del fabricante.

  4. En la columna Subject Alternative Names DNS (marcada en amarillo), escriba el nombre solicitado de la asignatura y haga clic en Add.

    El nombre solicitado del sujeto puede ser:

    • MOBATIMEFD306F (como se indica más arriba)

    • MOBATIMEFD306F.local

    • Dirección IP

  5. En las opciones de CSR, establezca CSR Only en Self-Sign (marcado en morado) y escriba la validez solicitada del certificado, por ejemplo, 30 años.

  6. Opcionalmente, también puede establecer otros campos.

  7. A continuación, haga clic en Submit.

../../../_images/certificate-generate.png
  1. La página web generará un certificado.

../../../_images/download-certificate.png
  1. Descargue los archivos Private Key y PEM Certificate.

Consejo

También puede utilizar estas instrucciones si desea generar diferentes certificados SSL.

Cargar un certificado#

  1. Cambie el nombre del archivo cert.key (Private Key) a key.pem.

  2. Cambie el nombre del archivo cert.crt (PEM Certificate) a cert.pem.

  3. Copie estos archivos en la carpeta de su servidor TFTP.

  4. En la página web del reloj digital navegue hasta la sección Supervision Services.

  5. Establezca el campo HTTPS server certificate upload en Private Key y pulse Apply.

    Debería mostrar Configuration saved y la Private Key debería estar cargada.

  6. Establezca el campo HTTPS server certificate upload en Certificate y pulse Apply.

    Debería aparecer Configuration saved y el Certificado debería estar cargado.

Solicitud y gestión de certificados#

Solicitar un nuevo certificado#

  1. Establezca el campo HTTPS server certificate manage en Apply user certificates y pulse Apply.

    Debería aparecer Configuration saved y debería cargarse un nuevo certificado.

Borrar certificado de usuario#

  1. Establezca el campo HTTPS server certificate manage en Apply factory certificates (delete user certificates) y pulse Apply.

    Debería mostrar Configuration saved y los certificados de usuario deberían borrarse.